基于電力自動化通信技術中信息安全的探析

吉瑞

摘 要：隨著電力行業自動化通信技術的迅速發展，對網絡通信中信息安全的要求也在不斷提高。文章主要闡述了數據加密標準算法（DES）和公開密匙算法（RSA），并對密匙的生產和管理進行了分析。

關鍵詞：電力自動化；通信技術；信息安全

1 電力自動化系統信息安全研究現狀

電力自動化系統的不斷發展，無線通信傳輸協議的不斷改進，促進著各項信息安全技術在電力行業中的廣泛應用。國際電工委員會（IEC）提出了公共信息模型CIM，該模型保證了不同應用系統之間可以進行數據交換和交互操作；除此之外，公用集成總線（UIB）的規范也被電工委提出并被廣泛推廣。隨著計算機系統虛擬化技術越來越成熟，人們漸漸考慮將電力調度中心機房服務器虛擬化，即在一個物理服務器上利用分區技術同時運行多個虛擬機，將不同系統的操作系統和應用程序進行壓縮，方便其在不同虛擬機之間進行傳輸，從而實現服務器資源利用率最大化的目的。將服務器虛擬化的目的在于減少虛擬機和硬件平臺之間的相互依賴性，提高業務系統信息資源的可靠性和安全性。

2 電力系統通信數據對信息安全的需求

電力自動化系統對不同類型數據的安全性要求有所區別。從數據加密的角度來看，系統中主要數據流可以分為實時數據以及非實時數據兩類。

2.1 實時數據及其特點

無線通信網絡傳輸實時數據的過程中，對通信規約時間有著很嚴格的要求，對數據傳輸的穩定性、時效性要求也很高，不允許出現較大的傳輸延遲。電力自動化系統中的實時數據主要包括：遙控、遙測、遙調、遙信、負荷管理、事件記錄、停電計劃管理等數據，這些數據對實時性、完整性、保密性要求甚高，因此對實時數據的加密必須保持謹慎。

2.2 非實時數據及其特點

無線通信網絡中傳輸數據量較大的為非實時數據，此類數據對時效性要求不高，在一定范圍內允許出現傳輸延遲。非實時數據主要包括：電力系統設備的維護日志以及電力用戶的記錄信息等?？傮w而言非實時數據對傳輸的實時性要求不高，但是其對傳輸數據的完整性以及保密性有很高的要求。所以針對不同數據類型，在數據加密過程中要選擇最合適的加密算法。

3 電力自動化系統數據加密技術和方法

3.1 數據加密技術

隨著計算機技術的普遍提高，數據加密技術發展至今可分為傳統密碼加密以及現代密碼加密。當前主要研究的數據加密技術，都是基于計算機系統的某種編碼方式，將存儲的數據信息進行加密解密。

3.1.1 傳統數據加密技術

傳統數據加密技術指的是基于某個字母表或者密碼譜對文字書信的內容進行重新編碼。文字一般是由字母表中的字母一個個組成，所以可以按照一定既定排列順序來進行文字編碼，將字母前前后后都使用數字來進行表示。大部分數據加密算法都具有數學屬性，傳統數據加密算法表示通過字母進行算術運算從而形成相應的代數碼。

3.1.2 現代數據加密技術

現代數據加密技術源于近代的戰爭密碼學，是基于計算機和數理知識的基礎上發展起來的。眾所周知，在計算機系統中普遍采用數據存儲格式為二進制，所以針對二進制數據的加密算法在通信信息安全方面有著非常廣泛的應用。信息數據加密技術可以大致分為對稱式和非對稱式兩類。對稱式密碼加密算法又稱之為單鑰密碼算法，簡單而言就是加密密匙和解密密匙為同一密匙。這意味著信息的發送者以及接受者在進行信息交互過程中必須共同持有該秘鑰。而對于非對稱式加密算法，簡而言之就是加密密匙和解密密匙是兩個不同的密匙，一個被用來加密信息，另一個用來解密，這意味著通信的雙方不需事先交換密匙，就可以順利進行通信工作。

3.2 典型數據加密算法

3.2.1 數據加密標準算法（DES）

目前，數據機密標準算法（DES）主要用于POS機、ATM機、IC卡、磁卡以及高速公路收費站等重要領域。通過對這些領域的一些關鍵數據進行加密，來實現通信信息的安全保障。DES算法具有極高的保密性和安全性，具體來說密碼的明文長為64bit，密匙組長56bit，處理過程主要有三個階段：首先初始置換一個IP，重新組合64bit的數據，然后進行16輪相同功能的置換和代換運算，最后再通過逆置換生產加密數據。對DES算法進行破密，到目前為止除了窮舉法對其進行攻擊解密外，沒有發現其他更有效的破密手段。由此可見，DES算法對信息傳輸的安全性是有足夠保障的。

3.2.2 公開密匙算法（RSA）

公開密匙（RSA）算法屬于現代數據加密技術，又稱之為非對稱密匙算法，由兩對密匙共同組成：公共密匙和專用密匙；用戶專用秘鑰的加密數據信息只能用公共秘鑰來解密，所以用戶必須要著重保障專用密匙的安全性。公共密匙的使用不需要聯機密匙服務器，并且分配協議相對簡單，所以一般對密匙的管理比較簡單。對公共密匙的加密算法除了RSA算法之外，還有著名的Fertzza算法、Elgama算法等。大多數加密算法的流程都比較復雜，計算量大，實現速度慢，所以對于公共密匙加密算法的選擇必須根據實際需要來抉擇。RSA算法加密流程首先將明文分成塊，然后把劃分好的明文塊代換為與密匙長度一樣的密文。因此，對于RSA算法，其安全等級依賴于加密算法的大數分解。

3.2.3 DES算法與RSA算法的比較

如前面所述，DES算法的安全性好，目前為止沒有有效地技術手段對其進行破密攻擊，但是隨著計算機處理能力的提升，加上并行以及分布式處理方式的引進，DES算法的抗破能力會逐漸下降。而RAS算法的加密安全性依賴于大整數因式分解，有些RAS加密方程的變體被證明同樣難以分解，目前存在的攻擊手段只是針對RAS算法的協議而不是算法本身。因此，對于那些保密級別不是很高的電力系統數據一般使用DES加密算法就能滿足要求。

3.2.4 密匙管理技術的重要性

對密匙的安全管理是數據加密技術中的很重要一環，密匙的整個生存周期包括：生成、存儲（載入）、備份、傳遞、保管、驗證、使用、更新、丟失、吊銷以及銷毀等方面。密匙的管理其實是整個數據加密系統中最薄弱環節，密匙一旦泄漏將直接導致通信明文的泄漏，最終導致加密失敗，資源遺失。

根據不同的使用規模和應用環境，目前電力企業對密匙的管理機制主要如下幾種：一是密匙分配模式，KDC在中心站端進行集中式密匙分配，給同一個邏輯服務器下的每一個子站端進行密匙分發；同時也可以在相反的一個服務器上進行對等式密匙分配。二是預置所有共享密匙，這種方法雖然理論可行但是缺乏實際效用，通信網絡一般具有很大的規模，這導致網絡節點需要花費很大的資源來存儲密匙，明顯不利于動態拓撲網絡的延展。三是密匙的生成和分發過程，該方法采用一時一密的生成方式，并且密匙的分發使用的是x509數字證書案。四是隨機數的生成方案，該方法首先需要通過一定技術手段生成一組無偏的偽隨機序列，對應到電力系統中，可以通過一些隨機現象或者數學處理方法來生成。

4 結束語

隨著智能電網時代的到來，對自動化技術和信息技術的應用程度在不斷地提高，這些需求推動著我們不斷地改進和革新電力自動化系統，提高電力企業的通信安全水平，加固網絡安全防護體系，只有這樣才能更好地適應經濟的發展和社會的進步。

參考文獻

[1]劉佳.探究電力自動化通信技術中的信息安全問題[J].華東科技：學術版，2013（11）：285-285.

[2]易壘，夏雨順.基于電力通信系統安全可靠性的技術保護措施探析[J].信息通信，2013（8）：199-199.